Kako prosljeđivati priključke na vašem usmjerivaču

Sadržaj:

Kako prosljeđivati priključke na vašem usmjerivaču
Kako prosljeđivati priključke na vašem usmjerivaču
Anonim
Iako moderni usmjerivači automatski upravljaju većinom funkcija, neke aplikacije zahtijevaju od vas ručno prosljeđivanje priključka na tu aplikaciju ili uređaj. Srećom, to je stvarno jednostavno učiniti ako znate gdje izgledati.
Iako moderni usmjerivači automatski upravljaju većinom funkcija, neke aplikacije zahtijevaju od vas ručno prosljeđivanje priključka na tu aplikaciju ili uređaj. Srećom, to je stvarno jednostavno učiniti ako znate gdje izgledati.

Što je prosljeđivanje luke?

Mnogo je projekata koje pokrivamo, a koje računalo koriste kao poslužitelj za druge uređaje. Kada ste unutar vaše mreže, većina stvari će raditi dobro. No, neke aplikacije, ako ih želite pristupiti kada ste izvan mreže, učinite stvari značajnijima. Počnimo s razmatranjem zašto je to.

Kako vaš usmjerivač upravlja zahtjevima i koristi luke

Evo karte jednostavne kućne mreže. Ikona oblaka predstavlja veći internet i vašu javnu, ili protokol usmjerenu prema naprijed (IP). Ova IP adresa predstavlja vaš cijeli kućanstvo iz svijeta zabrane, poput neke ulične adrese, na neki način.

Crvena adresa 192.1.168.1 je adresa usmjerivača unutar vaše mreže. Dodatne adrese sve pripadaju računalima na dnu slike. Ako je vaša javna IP adresa slična uličnoj adresi, razmislite o internim IP adresama kao što su brojevi stanova za tu adresu.

Dijagram postavlja zanimljivo pitanje koje prije niste razmišljali. Kako sve informacije s interneta dolaze do odgovarajućeg uređaja unutar mreže? Ako posjetite howtogeek.com na svom prijenosnom računalu, kako to završi na vašem prijenosnom računalu, a ne na radnoj površini vašeg sina ako je IP adresa s javnošću ista za sve uređaje?
Dijagram postavlja zanimljivo pitanje koje prije niste razmišljali. Kako sve informacije s interneta dolaze do odgovarajućeg uređaja unutar mreže? Ako posjetite howtogeek.com na svom prijenosnom računalu, kako to završi na vašem prijenosnom računalu, a ne na radnoj površini vašeg sina ako je IP adresa s javnošću ista za sve uređaje?

To je zahvaljujući prekrasnom čaroliju usmjeravanja nazvanom Network Address Translation (NAT). Ova se funkcija događa na razini usmjerivača gdje NAT djeluje kao prometni policajac, usmjeravajući protok mrežnog prometa putem usmjerivača tako da se jedna javna IP adresa može dijeliti među svim uređajima iza usmjerivača. Zbog NAT-a, svatko u vašem kućanstvu može simultano zatražiti web stranice i drugi internetski sadržaj i sve će biti isporučeno na pravi uređaj.

Dakle, gdje portovi dolaze u ovaj proces? Luke su staro ali korisno držanje od ranih dana mrežnog računanja. Danas, kada bi računala mogla pokrenuti samo jednu aplikaciju odjednom, sve što trebate učiniti bilo je to jedno računalo na drugom računalu na mreži kako bi ih povezali jer bi imali istu aplikaciju. Kad su računala postala sofisticirana za pokretanje višestrukih aplikacija, rani su se znanstvenici morali boriti s pitanjem da se osiguraju aplikacije povezane s pravim aplikacijama. Tako su se rode portovi.

Neke luke imaju specifične aplikacije koje su standardi u cijeloj računalnoj industriji. Prilikom dohvaćanja web stranice, primjerice, koristi port 80. Softver primatelja računala zna da se priključak 80 koristi za posluživanje HTTP dokumenata, tako da on sluša i odgovara u skladu s tim. Ako HT-zahtjev pošaljete preko drugog porta, recimo, 143 - web-poslužitelj ga neće prepoznati jer ne sluša tamo (iako bi moglo biti nešto drugo, poput IMAP poslužitelja e-pošte koji tradicionalno koristi taj port).

Ostali portovi nemaju unaprijed zadane namjene, a možete ih koristiti za sve što želite. Da biste izbjegli ometanje ostalih aplikacija koje se zadovoljavaju standardne postavke, najbolje je koristiti veće brojeve za ove alternativne konfiguracije. Na primjer, poslužitelj Plex Media Server koristi port 32400, a poslužitelji Minecraft koriste 25565 - oba broja koji ulaze u ovaj teritorij "fer igre".

Svaka se luka može koristiti putem TCP ili UDP. TCP, ili Transmission Control Protocol, najčešće se koristi. UDP ili Korisnički Datagramski protokol, manje se koristi u kućnim aplikacijama uz jednu veliku iznimku: BitTorrent. Ovisno o tome što sluša, očekuje se da će se zahtjevi izvršiti u jednom ili drugom od tih protokola.

Zašto trebate prosljeđivati priključke

Pa zašto bi točno trebali proslijediti luke? Dok neke aplikacije iskoristiti prednosti NAT-a za postavljanje vlastitih portova i rješavanje svih konfiguracija za vas, još uvijek postoje brojne aplikacije koje ne funkcioniraju, a vaš će vam ruter pružiti ruku za pomoć pri povezivanju usluga i aplikacija,

U donjem dijagramu počinjemo s jednostavnom pretpostavkom. Na vašem je laptopu negdje na svijetu (s IP adresom od 225.213.7.42), a želite se povezati s kućnom mrežom da biste pristupili nekim datotekama. Ako jednostavno priključite svoju kućnu IP adresu (127.34.73.214) u bilo koji alat koji upotrebljavate (npr. FTP klijent ili aplikacija udaljene radne površine), a taj alat ne iskoristite one napredne značajke usmjerivača koje smo upravo spomenuli, ti nemaš sreće. Neće znati gdje poslati vaš zahtjev, i ništa se neće dogoditi.

Image
Image

Ovo, usput, jest aSjajno sigurnosna značajka. Ako se netko povezuje s vašom kućnom mrežom i oni nisu povezani s valjanom priključkom, viželjeti veza za odbacivanje. To je element firewall vašeg usmjerivača koji radi svoj posao: odbacivanje neželjenih zahtjeva. Ako osoba koja kuca na vaša virtualna vrata, ipak, jeste, onda odbijanje nije tako dobrodošlo i moramo napraviti malo ugađanje.

Da biste riješili taj problem, želite reći usmjerivaču: "Hej: kad vam pristupim s ovim programom, morat ćete je poslati na ovaj uređaj u ovom priključku".Uz te upute na mjestu, vaš usmjerivač će osigurati da možete pristupiti desnom računalu i aplikaciji na kućnoj mreži.

Dakle, u ovom primjeru, kada se nalazite i upotrebljavate prijenosno računalo, upotrebljavate različite priključke kako biste izvršili svoje zahtjeve. Kada pristupite IP adresi vaše kućne mreže putem porta 22, vaš usmjerivač kod kuće zna da to treba ići na 192.168.1.100 unutar mreže. Zatim će odgovoriti SSH daemon na instalaciji Linuxa. Istodobno, možete postaviti zahtjev preko priključka 80, koji će vaš usmjerivač poslati na web poslužitelj na 192.168.1.150. Ili možete pokušati daljinski upravljati prijenosnikom svoje sestre pomoću VNC, a vaš će vam usmjerivač povezati s prijenosnim računalom na 192.168.1.200. Na taj način možete jednostavno povezati sve uređaje koje ste postavili kao pravilo luke prema naprijed.
Dakle, u ovom primjeru, kada se nalazite i upotrebljavate prijenosno računalo, upotrebljavate različite priključke kako biste izvršili svoje zahtjeve. Kada pristupite IP adresi vaše kućne mreže putem porta 22, vaš usmjerivač kod kuće zna da to treba ići na 192.168.1.100 unutar mreže. Zatim će odgovoriti SSH daemon na instalaciji Linuxa. Istodobno, možete postaviti zahtjev preko priključka 80, koji će vaš usmjerivač poslati na web poslužitelj na 192.168.1.150. Ili možete pokušati daljinski upravljati prijenosnikom svoje sestre pomoću VNC, a vaš će vam usmjerivač povezati s prijenosnim računalom na 192.168.1.200. Na taj način možete jednostavno povezati sve uređaje koje ste postavili kao pravilo luke prema naprijed.

Korisnost lučkog prosljeđivanja ne završava tamo ipak! Čak možete koristiti port prosljeđivanje za promjenu portova postojeće usluge za jasnoću i praktičnost. Na primjer, recimo da imate dva web poslužitelja koja se izvode na vašoj kućnoj mreži i želite da netko bude lako i očigledno dostupan (npr. Vremenski poslužitelj kojeg želite da ljudi lako mogu pronaći), a drugi web poslužitelj je za osobne projekt.

Kada pristupite svojoj kućnoj mreži iz luke 80 koja je okrenuta prema javnosti, routeru možete poslati u priključak 80 na vremenskom poslužitelju na 192.168.1.150 gdje će se slušati na priključku 80. No, možete reći vašem usmjerivaču da kad ga pristupite putem port 10.000, da bi trebao ići na priključak 80 na osobnom poslužitelju, 192.168.1.250. Na taj način drugo računalo nije potrebno konfigurirati za korištenje drugog priključka, ali i dalje možete učinkovito upravljati prometom, a istodobno ostavljajući prvi web poslužitelj povezan s priključkom 80 olakšava pristup korisnicima spomenuti projekt vremenskih poslužitelja.
Kada pristupite svojoj kućnoj mreži iz luke 80 koja je okrenuta prema javnosti, routeru možete poslati u priključak 80 na vremenskom poslužitelju na 192.168.1.150 gdje će se slušati na priključku 80. No, možete reći vašem usmjerivaču da kad ga pristupite putem port 10.000, da bi trebao ići na priključak 80 na osobnom poslužitelju, 192.168.1.250. Na taj način drugo računalo nije potrebno konfigurirati za korištenje drugog priključka, ali i dalje možete učinkovito upravljati prometom, a istodobno ostavljajući prvi web poslužitelj povezan s priključkom 80 olakšava pristup korisnicima spomenuti projekt vremenskih poslužitelja.

Sada kada znamo što je prosljeđivanje luka i zašto ga želimo koristiti, dopuštamo pogledati neke male razloge vezane uz prosljeđivanje luka prije ronjenja u njegovo stvarno konfiguriranje.

Razmatranja prije konfiguriranja vašeg usmjerivača

Postoji nekoliko stvari koje morate imati na umu prije nego što sjednete dolje za konfiguriranje usmjerivača i trčanje kroz njih unaprijed je zajamčeno smanjiti frustracije.

Postavite statičku IP adresu za svoje uređaje

Prvo i najvažnije, sva vaša pravila za prosljeđivanje luke bit će raspadnuta ako ih dodijelite uređajima s dinamičnim IP adresama koje dodjeljuju DHCP servis vašeg usmjerivača. Navodimo detalje o tome što je DHCP u ovom članku o DHCP-u vs statičnim IP adresama, no ovdje ćemo vam dati kratki sažetak.

Vaš usmjerivač ima bazen adresa koje se zadržava samo za predaju uređaja dok se pridruže i napuštaju mrežu. Razmislite o tome kako ste dobili broj u restoranu kada dođete - vaš laptop se pridruži, bum, dobiva IP adresu 192.168.1.98. Vaš iPhone se pridružuje, bum, dobiva adresu 192.168.1.99. Ako isključujete te uređaje na određeno vrijeme ili se ponovno pokrenu usmjerivač, cijela se lutrija IP adrese ponovo ponavlja.

U normalnim okolnostima to je više nego u redu. Vaš iPhone ne zanima kakvu unutarnju IP adresu ima. No, ako ste stvorili pravilo za prosljeđivanje losa koje kaže da je vaš poslužitelj igara na određenoj IP adresi, a router joj daje novu, to pravilo neće funkcionirati, a nitko se neće moći povezati s vašim poslužiteljem igara. Da biste to izbjegli, svakom mrežnom uređaju dodijelite statičnu IP adresu koju dodjeljujete pravilo prosljeđivanja luke. Najbolji način za to je putem vašeg usmjerivača - pogledajte ovaj vodič za više informacija.

Upoznajte svoju IP adresu (i postavite dinamičku DNS adresu)

Osim korištenja statičkih IP adresa za relevantne uređaje unutar vaše mreže, također želite biti svjesni svoje vanjske IP adrese - možete ga pronaći tako da posjetite whatismyip.com dok ste na kućnoj mreži. Iako je moguće da imate istu javnu IP adresu mjesecima ili čak više od godinu dana, vaša javna IP adresa može se promijeniti (osim ako vam davatelj internetskih usluga nije izričito dala statičku IP adresu koja se javno suočava). Drugim riječima, ne možete se oslanjati na upisivanje svoje numeričke IP adrese u bilo koji daljinski alat koji koristite (i ne možete se oslanjati na davanje te IP adrese prijatelju).

Sada, dok biste mogli proći kroz gnjavažu da ručno provjerite tu IP adresu svaki put kada napustite kuću i namjeravate raditi od kuće (ili svaki put kad se vaš prijatelj spoji s Minecraft poslužiteljem ili slično), to je velika glavobolja. Umjesto toga preporučujemo postavljanje dinamičke DNS usluge koja će vam omogućiti povezivanje (mijenjanja) kućne IP adrese s nezaboravnom adresom kao što je mysuperawesomeshomeserver.dynu.net. Dodatne informacije o postavljanju dinamičke DNS usluge u kućnoj mreži potražite ovdje.

Obratite pažnju lokalnim vatrozidima

Nakon što postavite port prosljeđivanje na razini usmjerivača, postoji mogućnost da ćete možda trebati ugađati pravila vatrozida na računalu. Na primjer, tijekom godina smo primili mnogo e-poruka od frustriranih roditelja koji su postavili port prosljeđivanje tako da njihova djeca mogu igrati Minecraft sa svojim prijateljima. U gotovo svakom slučaju, problem je što je, unatoč pravilnim postavljanjem pravila za prosljeđivanje broda na ruter, netko zanemario zahtjev za vatrozidom za Windows da li je bilo u redu ako Java platforma (koja radi Minecraft) može pristupiti većem internetu.

Imajte na umu da na računalima koja pokreću lokalni vatrozid i / ili protuvirusni softver koji uključuje zaštitu od vatrozida, vjerojatno ćete morati potvrditi vezu koju ste postavili u redu.

Prvi korak: Pronađite pravila za prosljeđivanje porta na vašem usmjerivaču

Iscrpljena svim lekcijama umrežavanja? Ne brinite, konačno je vrijeme da ga postavite - a sada kada znate osnove, to je prilično jednostavno.

Koliko nam je drago pružiti točne upute za vaš točan usmjerivač, stvarnost je da svaki proizvođač usmjerivača ima svoj softver i kako izgleda taj softver može varirati i između modela usmjerivača. Umjesto da pokušate uhvatiti svaku varijaciju, izdvojit ćemo nekoliko kako bismo vam dali ideju o izgledu izbornika i potaknuti vas da potražite priručne ili online datoteke pomoći za određeni usmjerivač kako biste pronašli specifičnosti.

Općenito ćete tražiti nešto što se zove - pogađate - "Port Forwarding". Možda ćete morati proučiti različite kategorije da biste je pronašli, ali ako je vaš usmjerivač bilo dobro, trebao bi biti tamo.

Za usporedbu, evo što izgleda izbornik za prosljeđivanje ulaza na D-Link DIR-890L routeru:

I evo što izgleda portno prosljeđivanje izbornika na istom usmjerivaču koji pokreće popularni firmver za DD-WRT treće strane:
I evo što izgleda portno prosljeđivanje izbornika na istom usmjerivaču koji pokreće popularni firmver za DD-WRT treće strane:
Kao što vidite, složenost između dva pogleda jako varira, čak i na istom hardveru. Pored toga, lokacija je posve drugačija unutar izbornika. Kao takav, korisno je ako potražite točne upute za uređaj pomoću priručnika ili upita za pretraživanje.
Kao što vidite, složenost između dva pogleda jako varira, čak i na istom hardveru. Pored toga, lokacija je posve drugačija unutar izbornika. Kao takav, korisno je ako potražite točne upute za uređaj pomoću priručnika ili upita za pretraživanje.

Kada pronađete izbornik, vrijeme je za postavljanje pravog pravila.

Drugi korak: Stvorite pravilo prosljeđivanja luke

Nakon što ste saznali sve o prosljeđivanju luka, postavljanjem dinamičkog DNS-a za vašu kućnu IP adresu, a sve ostalo što je ušlo u ovaj, važan korak - stvaranje pravog pravila - prilično je šetnja parkom. U izborniku za prosljeđivanje porta na našem usmjerivaču kreirat ćemo dva nova pravila za prosljeđivanje luke: jedan za Subsonic glazbeni poslužitelj i jedan za novi Minecraft poslužitelj koji smo upravo postavili.

Unatoč razlikama u lokaciji na različitim usmjerivačima, opći je unos isti. Gotovo univerzalno, navedit ćete pravilo prosljeđivanja luke. Najbolje je jednostavno imenovati ono što je poslužitelj ili usluga, a zatim ga dodati ako je potrebno za jasnoću (npr., "Web poslužitelj" ili "web-poslužitelj-vrijeme" ako postoji više od jednog). Sjećate se TCP / UDP protokola na kojem smo razgovarali na početku? Također ćete morati navesti TCP, UDP ili Obje. Neki ljudi su vrlo militantni u pronalaženju točno kakav protokol svaka aplikacija i usluga koriste savršeno za sigurnosne svrhe. Prvo ćemo priznati da smo lijeni u tom smislu i gotovo uvijek samo odaberemo "Oba" kako bismo uštedjeli vrijeme.
Unatoč razlikama u lokaciji na različitim usmjerivačima, opći je unos isti. Gotovo univerzalno, navedit ćete pravilo prosljeđivanja luke. Najbolje je jednostavno imenovati ono što je poslužitelj ili usluga, a zatim ga dodati ako je potrebno za jasnoću (npr., "Web poslužitelj" ili "web-poslužitelj-vrijeme" ako postoji više od jednog). Sjećate se TCP / UDP protokola na kojem smo razgovarali na početku? Također ćete morati navesti TCP, UDP ili Obje. Neki ljudi su vrlo militantni u pronalaženju točno kakav protokol svaka aplikacija i usluga koriste savršeno za sigurnosne svrhe. Prvo ćemo priznati da smo lijeni u tom smislu i gotovo uvijek samo odaberemo "Oba" kako bismo uštedjeli vrijeme.

Neki uslužni softver usmjerivača, uključujući i naprednije DD-WRT koje upotrebljavamo na snimci zaslona iznad, omogućit će vam da odredite vrijednost "Izvor" koja je popis IP adresa kojima ograničavate port prema naprijed u sigurnosne svrhe. Tu značajku možete upotrijebiti ako želite, ali budite unaprijed obaviješteni da uvodi novu glavnu glavobolju jer pretpostavlja da korisnici na daljinu (uključujući vas kada ste udaljeni od doma i prijatelja koji se povezuju) imaju statičke IP adrese.

Zatim ćete morati staviti vanjsku priključnicu. Ovo je luka koja će biti otvorena na usmjerivaču i suočava se s internetom. Možete koristiti bilo koji broj koji želite ovdje između 1 i 65353, ali praktički većina nižih brojeva preuzima standardne usluge (poput e-pošte i web poslužitelja), a mnogi od većih brojeva dodjeljuju se prilično uobičajenim aplikacijama. Imajući to na umu, preporučujemo da odaberete broj iznad 5.000 i, da biste bili sigurni, pomoću Ctrl + F potražite ovaj dugi popis TCP / UDP brojeva porta kako biste bili sigurni da ne odabirete priključak koji je u sukobu s postojeću uslugu koju već koristite.

Konačno, stavite unutarnju IP adresu uređaja, priključak na taj uređaj i (ako je primjenjivo) prebacite pravilo. Ne zaboravite spremiti postavke.

Treći korak: Ispitajte svoj pravilo prosljeđivanja luke

Najočitiji način da provjerite je li vaš port naprijed radio je povezivanje koristeći rutinu namijenjenu luci (npr. Neka vaš prijatelj poveže svoje klijente Minecraft sa svojim kućnim poslužiteljem), ali to nije uvijek dostupno rješenje ako niste daleko od kuće.

Srećom, dostupan je praktičan alat za provjeru luke na YouGetSignal.com. Možemo testirati kako bismo vidjeli je li naš poslužiteljski port Minecraft naprijed učinio jednostavno tako što je ispitivač luke pokušao povezati s njom. Uključite IP adresu i broj priključka i kliknite "Provjeri".

Trebali biste primiti poruku, kao što je gore vidljivo, kao što je "Port X otvoren na vašem IP-u". Ako se port prijavljuje kao zatvoren, dvaput provjerite postavke u izborniku za prosljeđivanje ulaza na vašem usmjerivaču i podatke IP i ulazne podatke u ispitivač.
Trebali biste primiti poruku, kao što je gore vidljivo, kao što je "Port X otvoren na vašem IP-u". Ako se port prijavljuje kao zatvoren, dvaput provjerite postavke u izborniku za prosljeđivanje ulaza na vašem usmjerivaču i podatke IP i ulazne podatke u ispitivač.

To je malo gnjavaže za postavljanje port forwardinga, ali sve dok dodijelite statičnu IP adresu ciljanom uređaju i postavite dinamičan DNS poslužitelj za svoju kućnu IP adresu, to je zadatak koji trebate posjetiti samo jednom uživajte u besplatnom pristupu vašoj mreži u budućnosti.

Preporučeni: